Unii dintre marii lideri mondiali s-au suparat pe marile companii care indraznesc sa-si protejeze clientii
si sa le asigure intimitatea prin criptarea mesajelor, oferindu-le astfel un
mediu intim, securizat impotriva eventualilor intrusi. Vineri, 6 februarie
2015, David Cameron, premierul Marii Britanii, si presedintele american Barack
Obama au fost de acord sa… nu fie de acord cu aceasta criptare a mesajelor,
insistand ca backdoor e o situatie de
dorit pentru ca cetatenii sa poata fi urmariti.
Politistilor si spionilor nu ar trebui sa le fie blocat
accesul la telefoanele inteligente prin criptarea mesajelor – isi doresc cei
doi (si nu numai ei). Retelele de socializare, Internetul, telefoanele mobile
sunt principalele moduri in care organizatiile teroriste comunica – a declarat,
intre altele, presedintele american, uitand sa spuna ca sunt destule căi prin
care ar putea comunica fara posibilitatea de a fi interceptati.
In numele lui ‘bau-bau” care e azi pe val liderii doresc ca
cei care ofera aplicatii precum WhatsApp si Snapchat sa elimine criptarea si sa
instaleze o instructiune backdoor care sa permita accesul pentru
institutiile guvernamentale, sustinand ca va fi o grava problema daca ar avea
dovezile unui complot terorist si n-ar putea intercepta comunicatiile care au
loc de la (catre) un eventual numar de telefon... Dar, zic eu, daca ar avea
astfel de dovezi ar obtine de urgenta un mandat si ar intercepta strict acele
comunicatii. Eliminand ei birocratia ar ramane neinterceptate convorbirile
milioanelor de cetateni nevinovati. Ceea ce vor sa faca unii lideri mondiali
este sa pescuiasca cu grenada... Sau, spus altfel: pana la proba contrara
suntem cu totii vinovati. De parca am fi la Curtea Martiala, militari acuzati
de incalcarea vreunui ordin...
Presedintele american isi exprima credinta ca toti cei care
detin companiile in Silicon Valley vor instala astfel de instructiuni pentru a fi toti cetatenii in siguranta. „Ei sunt
patrioti”, subliniaza presedintele. Probabil se refera la cererea adresata de
guvernamentalii britanici catre companiile americane care domina, practic,
Internetul, si prin care isi exprimau cererea sa li se transmita informatii
despre toti cetatenii care ar fi accesat zona Marii Britanii.
(mai multe aici: http://anonhq.com/obama-wants-internet-based-organizations-install-backdoors-interception/
)
Compania Apple a primit ordin de la FBI sa instaleze
instructiuni blackdoor pe iphone si directorii (inca) se opun cu vehementa. In
februarie 2016, directorul companiei a scris o scrisoare publica prin care le
explica tuturor clientilor ce doreste guvernul si de ce el intelege sa se
opuna.
Va amintiti acele legi de - cica - securitate cibernetica de care am scapat dar nu prea am scapat?! Printre altele, directorul SRI de
atunci (dar nu doar el) dorea sa implementeze o procedura prin care agenti
serviciilor secrete sa aiba acces fara mandat la computerele tuturor;
apoi au zis ca numai la computerele organizatiilor, companiilor etc., de parca
acestia n-ar avea de protejat secret bancar, secret tehnologic, comercial,
liste de inventar, bilanturi si multe-multe altele. Si voiau sa faca asta, cica
pentru siguranta nationala, sa inabuse din faşă vreun atentat sau ceva… In acea
perioada abunda in “stiri” la TV ca unii derbedei tranziteaza (au tranzitat)
teritoriul românesc pentru a ajunge la destinatia nu-stiu-care… Daca stiau
asta, de ce nu i-au oprit?! Ca doar n-au aflat despre aceasta tranzitare a
teritoriului aruncand un ochi pe usa din dos in computerul unei
companii sau persoane fizice. Iar daca asa au aflat atunci… e de jale… S-a dus
viata privata cu totul. Da-da! Stiu! Sunteti muuuulti cinstiti, care nu aveti
nimic de ascuns! E o chestiune de principiu, in primul rand: viata mea
personala trebuie sa ramana personala! Sigur, omule – da, tu, cel cu chelie si
ochi caprui! – stiu ca nu ti-e jena
sa recunosti ca urmaresti filme porno (desi nu indraznesti sa-i propui femeii
tale ce vezi pe acolo) dar atunci cand pasiunea ta pentru pornografie va ajunge
sa fie publica e mai nasol si la fel de nasol ar fi daca vei dori, candva, sa
candidezi pentru vreo functie importanta… Asa ca ai grija, domnule, si tu,
doamna, ai grija la ce scrii pe unde scrii, in retea, pe mail sau doar intr-un document word din computerul personal. Nu-ti lasa imaginatia sa zboare
libera pentru ca un fragment de text scos din context si prezentat aiurea, o
fotografie mai sensibila te pot distruge… Ti-ar putea capta cineva si parolele
de banking online, daca vrei sa stii…
Bineinteles ca nu-i nimeni naiv sa creada ca se bucra de
cine stie ce intimitate online dar sa terminam cu intimitatea chiar si atunci
cand nu suntem conectati la Internet? Nu sunt destui idioti care isi urmaresc
partenerii plasandu-le un keylogger pe computer sau telefon? Avem nevoie si de
spionii platiti de guverne?!
Doar stim ca sunt algoritmi care stiu ce site-uri accesam si
reclamele care ne apar pe ecrane cand navigam online sunt pentru produse /
servicii despre care algoritmii cred
ca ne intereseaza…
Oare chiar incepe ecranizarea romanului 1984 si actori suntem noi toti, cei care nu avem ceva de ascuns?
Nici chiar o parola de banking online?
Nota:
O usa din spate (backdoor)
este un mijloc (instructiuni in cadrul unui software) de a accesa un program de
calculator ocolind mecanismele de securitate si
reprezinta o vulnerabilitate pentru orice program de calculator si / sau
sistem de operare, o vulnerabilitate care poate profita nu doar agentilor
guvernamentali dar si oricarui spion economic, oricarui infractor de drept comun
sau terorist, cu conditia sa aiba ceva cunostinte in tehnologiile informatice –
si in mod sigur infractorii nu vor angaja ageamii daca vor sa speculeze o
astfel de vulnerabilitate.
Backdoor-ul este integrat in software de catre dezvoltator
cu scopul de a avea acces la anumite functii pe sistemul utilizatorului. De
multe ori existenta backdoor este
necunoscuta proprietarului de sistem si este cunoscuta doar producatorului de
software.
In anumite cazuri un vierme sau un troian pot fi lansate
pentru a profita de un backdoor lansat
de un anumit program. Fie ca e instalat ca instrument administrativ (unii
programatori instaleaza o usa
din spate pentru a accesa programul - un punct legitim de acces - pentru
depanare sau in alte scopuri), fie ca instrument de atac o usa din spate este un risc de
securitate pentru fiecare utilizator care s-a procopsit cu asa ceva. E o
vulnerabilitate care poate fi exploatata. Intotdeauna vor exista crackers care urmaresc si detecteaza
astfel de vulnerabilitati daca nu instaleaza chiar ei astfel de instructiuni.
Unul dintre cazurile cele mai controversate referitoare la
backdoor implica eforturile NSA de a slabi in mod intentionat un algoritm de
criptare cunoscut sub numele de NIST
SP800-90 Dual Ec Prng astfel incat oricare date criptate cu acest algoritm
sa fie succesibile de a fi accesate de agentii NSA.
Actualizare, 6 aprilie. S-a stabilit: WhatsApp ramane criptat - cu cheie publica, dar criptat (atat cat poate fi ceva criptat)...
Actualizare, 6 aprilie. S-a stabilit: WhatsApp ramane criptat - cu cheie publica, dar criptat (atat cat poate fi ceva criptat)...
